前言介紹
- 這款 WordPress 外掛「REST API Authentication and Security」是 2024-08-16 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2024-08-20,距離現在已有 256 天。
- 外掛最低要求 WordPress 4.7 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
api | jwt | rest-api | secure api | api authentication |
內容簡介
總結:WordPress Rest APIs可用於各種整合,但預設未經安全保護,可能導致安全問題和數據洩漏。加入身份驗證層是確保 API 受到保護免受未經授權訪問的簡單方法,加入基本身份驗證層是確保網站安全的第一步。
1. 為何強調對WordPress Rest APIs進行身份驗證?
- 因為預設情況下未經安全保護,容易導致安全問題和數據泄漏。
2. 該如何確保API受到保護?
- 加入身份驗證層是簡單的方法確保受到保護,並且添加基本身份驗證層是保證網站安全的第一步。
3. 可以將此身份驗證應用於哪些第三方整合?
- 可應用於各種第三方整合,如 Android/IOS apps整合、用於 headless WordPress 設置的REST API整合、數據同步解決方案等。
4. 在WordPress REST API Authentication外掛中提供哪些身份驗證方法?
- 提供基本身份驗證,允許使用WordPress用戶的用戶名和密碼來驗證REST API請求。
5. 如果無法在外掛中找到所需的身份驗證方法該怎麼辦?
- 我們不斷增加對新身份驗證方法的支持,如需任何方法並在外掛中找不到,請聯繫[email protected]。
原文外掛簡介
WordPress Rest APIs can be used for various integrations however they are not secured by default, which can lead to security issues and data leaks.
Adding an authentication layer is a simple method to make sure that your APIs are protected from any unauthorized access. Adding a basic authentication layer is the first step towards making your site secure.
You can use this authentication for various third-party integrations like Android/IOS app integrations, REST API integrations for your headless WordPress setup, data sync solutions, etc.
You can choose from various authentication methods like JWT authentication, API key authentication, OAuth authentication, etc to have a secure API.
This plugin makes sure that you have secure API and that your data stays where it should and is never compromised.
The WordPress REST API authentication and WordPress REST API Security plugin will make sure that users are only able to access your site resources after successful authentication with the method of your choice such as JWT authentication, OAuth authentication, API key authentication, basic authentication, etc.
WordPress REST API Authentication methods available in the plugin
Basic Authentication: This method allows you to use a WordPress user’s username and password to securely authenticate REST API requests and protect your WordPress REST API.
JWT Authentication: With this method, you can use JWT (JSON Web Token) to authenticate and secure your REST API. The JWT token is verified by the plugin to check the user’s authorization before they can access the API. The WordPress REST API authentication plugin issues a JWT token to a user by passing valid user credentials, this JWT token can then be used to authenticate further REST API calls.
Note: We are constantly adding support for new authentication methods, if you are looking for a method and can’t find it in the plugin please reach out to us at [email protected]
Features
FREE PLUGIN
* Protect all or select WordPress REST API.
* Basic authentication with WordPress username and password, this can also be converted into a token by base64 encoding the credentials to have a secure API.
* Allow or deny public access to your Rest API and make the critical REST APIs secure.
* Authentication for standard WordPress REST API.
* [Coming Soon] JWT token based authentication, the plugin can issue a JWT token to the user which can then be used for WordPress rest API authentication.
* [Coming Soon] An REST API that can issue JWT (JASON web tokens) to users. You can use this to access all the WordPress Rest APIs.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「REST API Authentication and Security」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
InfiniteWP Client 》InfiniteWP 可讓使用者從自己的伺服器管理無限數量的 WordPress 網站。, 主要功能:, , 自行託管系統:位於您自己的伺服器上,完全受您控制, 一鍵更新所有網站...。
WP Consent API 》WP Consent API 是一個外掛,可以標準化插件之間同意的同意類別溝通。它需要使用 Cookie 標語插件和至少一個支援 WP Consent API 的其他插件。, , 有了這個插...。
Disable REST API 》這是最全面的 WordPress REST API 存取控制外掛!, 輕鬆安裝,安裝後不需要額外設定即可使用。只需上傳並啟用,整個 REST API 將無法被一般訪客存取。, 但如...。
Mailgun for WordPress 》Mailgun 是超過10,000名網站和應用程式開發人員信任的電子郵件自動化引擎,用於發送、接收和追踪郵件。藉助Mailgun強大的郵件API,開發人員可以更多時間建立...。
Make Connector 》Make 是一個視覺化平台,讓你可以在幾分鐘內設計、建立和自動化任何事情 - 從簡單的任務到複雜的工作流程。使用 Make,你可以在 WordPress 和數千個應用程式...。
ACF to REST API 》此 WordPress 外掛在WordPress REST API中提供了Advanced Custom Fields的端點, 詳細資訊請參閱GitHub:https://github.com/airesvsg/acf-to-rest-api/。
WordPress REST API Authentication 》WordPress REST API 預設是鬆散的端點,駭客可以通過這些端點遠程控制您的網站。 您不希望駭客可以透過 WordPress 登錄和 WordPress 註冊或任何其他端點來獲...。
Disable WP REST API 》這個外掛只有一個功能:禁用沒有登入 WordPress 的訪客使用 WP REST API。不需要任何設定。, 這個外掛只有 22 行短小的程式碼(少於 2KB)。因此它非常輕量、...。
WPGet API – Connect to any external REST API 》簡單地連接WordPress至外部API的最簡單方式。, , WPGetAPI 可輕鬆地從無限量的第三方 REST API 發送和接收資料,然後使用「Shortcode」或「Template Tag」格...。
WP REST Cache 》如果您在使用 WordPress REST API 時遇到速度問題,這個外掛將允許 WordPress 快取 REST API 的回應,使其更快。, 此外掛提供以下功能:, , 快取所有預設的 W...。
WP REST API Controller 》WP REST API Controller 外掛提供使用者易用的圖形化介面,使管理員可以切換 WordPress 核心和自訂文章類型以及分類法的可見性和端點,同時也可以自訂 API 回...。
WordPress REST API (Version 2) 》WordPress 正轉變成一個完整的應用程式框架,因此需要新的 API。這個專案的目的是創建一個易於使用、易於理解且經過良好測試的框架,用於創建這些 API,以及...。
WP REST API – OAuth 1.0a Server 》使用這個外掛,您可以將應用程式連接至您的 WordPress 網站,而不必透露您的密碼。, 此外掛使用 OAuth 1.0a 協議,允許委派授權,即允許應用程式使用一組次要...。
Contact Form to Any API 》, 「Contact form 7 to Any API」是一款強大的外掛,能夠將聯絡表單 CF7 的數據傳送至任何第三方服務。使用者可以透過這款外掛將數據發送到客戶關係管理(CRM...。
Envato Toolkit 》這個外掛包含一個三個檔案的程式庫和視覺化介面,用於驗證客戶購買代碼、獲取特定 Envato 用戶的詳細信息(國家、城市、總追隨者數量、總銷量、頭像),獲取...。